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| ександр. Попов 


Кто мы — "К СЦюоца 


инфраструтура (ва5) Платформа (разз) 


Виртуальные 
серверы 


Гибкие конфигурации, 


неограниченное количество 


ТР и безлимитный трафик 
в1ГБит/с. 


Виртуальные 
сети 


Единая локальная сеть для 
серверов, приватный и 
публичный ОМ№$, 
балансировка нагрузки и 
\УРМ. 


Дисковые 
хранилища 


Блочные (НОО, $50) и 
объектные ($5). 
Классические хранилища 
или 80$ (СЕРН) 


ВасК-ир и ОК 


Автоматическое 
восстановление 
ТГ -инфраструктуры 
в случае аварии 


СЯ ук сюиа 


Кластеры 
Кибегпеез 


Автоматическое 
масштабирование 
приложений и выстраивание 
быстрых ВеиОрз-процессов. 


Соча В Рафа 


Преднастроенные 
инструменты для хранения, 
обработки и анализа больших 
данных 


Мапавеа-базы 
данных 


Полная автоматизация 
жизненного цикла работы 
СУБД: МуЗОЕ, РозЕэге Си, 
Мопвор В, Кед!з, Роз\егез Рго, 
С!скНоизе, Агепадажа ОВ, 
Тагапфоо! Сюца 


Сочца МЕ 
Ра опт 


Платформа для полного цикла 
МЕ-разработки и совместной 
работы Ва{а-команд 


2/59 


Сервисы партнеров \К 
Расширяющаяся экосистема решений 


на единой платформе 


Сервисы \К 


Прикладное ПО и программы 


для разработчиков 


Облака — объективная реальность 


° Пандемия 

° Санкции 

° Экономический кризис 

° Бизнесу выневнн- необходимы облака 

° Разработчики должны решать задачи бизнеса 
° Разработчики разбираются с облаками 


ья \/К Сочца 3/59 (нк) ННЕоаа"" 


“Запчасти” облаков 


° оаао 

° Рааб 

° Таао 
- Виртуальные сервера 
- Виртуальные диски 
— Виртуальные сети 


ья \К Сюча 4/59 НЕ НеНоаа*" 


ОМ. Зачем это? 


° Доступ до соседних виртуальных серверов 
° Доступ в интернет 


° Изоляция от соседей 


я \К Сючца 5/59 


НЕ) ННГоаа"" 


Какой ОМ мы используем 


МЕОДТВОМ 


ап Ореп5заск Соттитлбу Ртотес+ 


ья \К Сюча 6/59 НЕ ННоаа*" 


Основные сущности Мещгоп 


Утеча! Роге — урана! Зегмег 


Утеча! Роге — урана! Зегмег 


СЯ \к сюца Я 


НЕ.) НЕНГоая*" 


Простейшая связность \/М 


\Мекиа! Зегуег 


\Мекиа! Зегуег 


ья \К Сючца 8/59 


НЕ) ННГоаа"" 


Типичная конфигурация сети клиента 


Мена! Зегуег 


р Мена! Зегуег 


Римате \Итеиа1 МебмогКк | 


Мтеиа! Зегуег 


и \ММекиа! Воикег 


Тикегпее 


[ья \К Сюча 9/59 НЕ ННоаа*" 


Модно-молодежно 


° Современные задачи требуют 
современных решений 


° Всем нужно СТ/СО 


° К Соца предоставляет большой набор 
Рааз-сервисов 


° Среди них есть и КЗ$ а$ а сегмсе 


я \К Сючца 10/59 


(0 уксюиа 


@ Главная 

<8 Облачные вычисления 
Се Виртуальные сети 
Мониторинг 

< СОМ 

°Ф® 0№ 

}\\ Объектное хранилище 
Во Контейнеры 


Кластеры Кибете{е$ 


НЕ) НЕНГоаа“" 


Использование КЗ$ в облаках 


Мтеиа! р 


> © 


Мтеиа! Зегуег 


и \ММекиа! Воикег 


Тикегпе* 


Мтеиа! Зегуег 


ья \К Сюча 11/59 НЕ ННГоаа** 


Работа Рааъ-сервисов 


Мтеиа! м. 


д = м © 


Мена! Зегуег 


\Мкиа! Воикег 
Тикегпе* 
Риматхе \Мтеиа! МебмогКк 


Мтеиа! Зегуег 


я \К Сюча 12/59 НЕ ННоаа** 


Работа Рааъ-сервисов 


\ММекиа! Зегуег 


Мтеиа! -^ 


Е > 


Е и © 


Миа! Коцкег Миеча! Зегуег 


Римате \Итиа! МебмогКк я 


Мтеиа! Зегуекг 


Тикегпе* каз 


[ья \К Сюочца 13/59 НЕ ННГоаа** 


Соединение с инфраструктурой клиента 


Веа! Зегуег 


Тикегпее 


Сахе\мау Коцхег \Месиа! Воцкег и. 


Спепе оС Римахе \Игвиа1 МебмогКк 


Меца! а 
| [95 
Меца! Зегуег 
КЗ$ 


Меца! Зегуег 


я \К Сюча 14/59 НЕ ННГоаа** 


Соединение с инфраструктурой клиента 


Веа! Зегуег 


Тикегпее 


Меца! ——. 
Меца! Зегуег 
К8$ 


Меца! Зегуег 


Сахемау Коцхег \Мгсиа! Воцкег 


Сйепе оС Римате \И киа! МебмогКк 


я \К Сюча 15/59 НЕ ННГоаа** 


ИБ в облаках 


Подключение 
коблаку через 
УРМ 


Выделенный 
канал к облаку 


ья \К Сюча | 16/59 (нк) НиднЕоаа** 


Соединение с инфраструктурой клиента 


Веа! Зегуег 


Е \Месча! Воцкег 
Тисегпе* 
ии, 
и. 'БечсахеЯ СПаппей 
Сахе\мау Коц‹ег 


слеп оС Рнмаке \Мекиа! МеблмогкК 


Мика! я 
Меца! чт 85 


Меца! Зегуиег 


[ья \К Сюча 17/59 НЕ ННГоаа** 


Соединение с инфраструктурой клиента 


Веа! Зегуег 


Мика! Воикег 


Тикегпее 


\Микиа! я 
\Миееиа! Зегуег 
К8$ 


Миееиа! Зегуег 


п 
'Ресахеа СКВаппе! 


Сахе\мау Кои‹ег 


Слепе оС Римахе \Лгкиа! МебмогКк 


[ья \К Сюча 18/59 НЕ ННоаа** 


ИБ: аппетит приходит во время еды 


° Обеспечивать безопасность двух роутеров сложнее, 
чем одного 


ья \К Сюча 19/59 НЕ ННоаа*" 


ИБ: аппетит приходит во время еды 


» Обеспечивать безопасность 2х роутеров сложнее, 
чем одного 


° \/Упоа! гомкег — несертифицированный Яге\ма! 


ья \К Сюча 20/59 НЕ ННоаа** 


ИБ: аппетит приходит во время еды 


» Обеспечивать безопасность 2х роутеров сложнее, 
чем одного 


 \УПоа! гомкег -— несертифицированный Яге\ма! 


° Клиент расширяет свою сеть в облако, но стеми же 
требованиями к безопасности 


ья \К Сюча 21/59 НЕ ННоаа** 


Изолированная от 1гжегпте*{ сеть 


Веа! Зегиег 


Тикегпе®* < ам 
'Реа!са+еа СКаппе! ЗЫ 


Сасе\мау Воцкег \Мткиа! Зегуег 


Слет ОС Римахе \иа! Мее\могкК 


Мтеиа! Зегуег 


ья \К Сюча 22/59 НЕ ННоаа** 


Команды разработки \/К Соцса 


ья \К Сюча 23/59 НЕ ННоаа** 


Настоящее расположение Таа$ АРТ 


причина УК Сюоца 
Тикегпа! МебмогкК 


Веа! Зегуег 


ФФ \Мигеиа! Зегуиег 
Тикегпее 
Сахе\мгау Коикег Меца! Зегиег 


Сйеп* оС Ремаке \Мткиа! Мее\могКк | 


Меца! Зегуиег 


ья \К Сюча 24/59 НЕ ННГоаа** 


Задача: Выйти из оуенау сети вовне 


ья \/К Сочца 25/59 (нь) НЕНЕоаа"* 


Целевая схема! 


$ 
#3 =" 
Ч 


к эх | КА. = ы 
ья \/К СЦоца 26/59 


А как сбежать? 


° Самый простой способ сбежать из тюрьмы - не 
попадать в нее 


ья \К Сюча 27/59 НЕ ННоаа*" 


А как сбежать? 


° Самый простой способ сбежать из тюрьмы - не 
попадать в нее 


° В случае оуепау сети взаимодействие с внешним 
миром происходит в точках подключения 


ья \К Сюча 28/59 НЕ ННоаа*" 


А как сбежать? 


° Самый простой способ сбежать из тюрьмы -— не 
попадать в нее 


° В случае оуепау сети взаимодействие с внешним 
миром происходит в точках подключения 


е [очки подключения к \Игбча! Мебмогк — \тгеча! Роге 


ья \/К Соиа 29/59 НЕ) Наньоаа" 


Точки подключения к оуепау 


ОНСР \Ми-еиа! Роге 


<> < 


\екча1 Зегиег 


\есиа! Роге 


\Лекиа1 Воикег 


© 


\Лекиа! Роге \есиа! Роге 


\ееиа! Зегиег 


© 


\Мтеиа! Зегиег 


Ремаке \Мшкиа! МебмогКк 


\ееца! Роге 


ья \/К Соиа 30/59 НЕ) Наньоаа" 


Вспоминаем схему внутренней сети 


пин УК Сюча 
Тикегпа! МебмогкК 


Веа! Зегуег 


ФФ Меца! Зегуиег 
Тикегпее 
Сахе\мгау Коикег Меца! Зегиег 


Сйеп* оС Ргемахе \Мткиа! Ме\могКк | 


Меца! Зегуиег 


я \К Сюочца 31/59 НЕ ННГоаа** 


Вариант решения проблемы 


\К Соца 
Тикегпа! Мемогк 


< 


№ 


\Мгеиа! Зег\уе 


Веа! Зегуег 


\ММееиа! Роге 


Тикегпее 


'Оеа!сахеа СКаппе! 


Сахе\м!ау Коцсег УМича! Роге \уз-кца| Зегуег 
Сйеп* ОС Рнуахе \/пчиа! Мемогк в ыы 


Меча! Роге урана! Зегмег 


я \К Сючца 32/59 НЕ ННоаа** 


ЭПаомроге 


я \К Сюча 33/59 НЕ ННоаа*" 


Устройство /Итчиа! Ром на Оакар!апе 


аети ргосез$$ 
\Мтеиа! Зегуег 


СИ \к сюиа 34159 


НЕ) НЕНГоаа“" 


Устройство \/чиа! Ро на Оа5ар|апе 


ТреаЫез 


аети ргосез$ 
\ММекца1 Зегуег 


Цпих Бнаёе 


СЯ ук сюиа 35/59 НЕ) Ниньоаа** 


Устройство \ИШча! Ро на Оа&ар|!апе 


ТреаЫез 


аетчи ргосез$ 
Мтеиа! Зегуег 


Цпих Бнаге Ореп "ЗмлесВ 


ья \/К Соца 36/59 НЕ) Неньоаа" 


Разделение ответственности 


. За создание виртуальных машин и 
управление ими отвечает Мо\а 


ья \К Сюца 37/59 НЕ) Нньоаа** 


Разделение ответственности 


° За создание сетевых сущностей и 
управление ими отвечает Мец гоп 


СЯ \к сюиа 38/59 


ап Ореп5засЁЕ Соттиплёу Ртоуесё 


НЕ) НЕНГоаа“" 


Взаимодействие на Сопго| НР1апе 


Риемаке \Мпкиа! Ме&\могК 


ья \К Сюча 39/59 НЕ ННоаа*" 


Взаимодействие на Сопго| Р1апе 


Римахе \Мт+иа! МебмогкК 


Мтеца! Зегиег 


ья \К Сюча 40/59 НЕ ННоаа*" 


Взаимодействие на Сопго| Р1апе 


Ргмахе Мпкиа! Ме \могкК 


Мпеиа! Роге 


Мпеиа! Зегиег 


ья \К Сючца 41/59 


НЕ) ННГоаа"" 


Ответственность на Шазар!апе 


ТреаЫез 


аетчи ргосез$ 
\Мекиа1 Зегуег 


Цпих Бнаёе Овеп мЗмлесв 


ья \/К Сюочца 42/59 НЕ ННоаа*" 


Дополнительная фильтрация на Оакар|апе 


ТрхаЫез 


МАТ 
ЕШЖекг Бу а (р 


аети ргосе$$ 
\Мгкиа! Зегуег 


Ор6п уЗмлесИ 


я \/К Сюочца 43/59 НЕ ННоаа*" 


Чпих Бназе 


Чья это будет зона ответственности? 


ы Сделать это зоной ответственности Моуа 


ья \К Сюча 44/59 НЕ НеНоаа*" 


Чья это будет зона ответственности? 


° Сделать это зоной ответственности Моуа 
° \о\уа ничего не знает о сетях 


ья \К Сюча 45/59 НЕ ННоаа*" 


Чья это будет зона ответственности? 


° Сделать это зоной ответственности Мо\уа 
» Мо\уа ничего не знает о сетях 


ы Сделать это зоной ответственности Мец гоп 


ья \К Сючца 46/59 


НЕ) ННГоаа"" 


Чья это будет зона ответственности? 


° Сделать это зоной ответственности Мо\уа 
® Моуа ничего не знает о сетях 

° Сделать это зоной ответственности Меи*гоп 
° Править код Мецгоп долго и сложно 


я \К Сюча 47/59 НЕ ННоаа*" 


А действительно лиу нас такой выбор? 


ья \К Сючца 48/59 


Чья это будет зона ответственности? 


° Сделать это зоной ответственности Моуа 
® Мо\уа ничего не знает о сетях 

° Сделать это зоной ответственности Мец&гоп 
° Править код Мецщгоп сложно 


° Сделать это зоной ответственности третьего сервиса 


ья \/К Сюочца 49/59 НЕ ННоаа*" 


По счастливой случайности... 


У нас есть еще один ЗОМ -— Зргие 


Мы готовимся заменить Мец гоп на него 


Как выбрать $ОМ для 
высоких нагрузок 


БКу/5ЕМРасх ИИ. — 


| )^ Александ р Попов 


(нк) НюНГоаа 


СЯ ук сюоиа 50/59 НЕ) Неньоаа" 


Ответственность на Шазар!апе 


ТреаЫез 


Зесигку Сгоир 
Ё МАТ 
“< ЕИег Бу а $ 1р 


аетчи ргосез$$ 
\иееца! Зегиег 


оп иЭмлеси 


я \К Сюочца 51/59 НЕ ННоаа*" 


Цпих Бнмаге 


Новое взаимодействие на Соп\го| Р|апе 


Ремахе Мпкиа! МебмогкК 


ья \К Сюча 52/59 НЕ ННоаа*" 


Новое взаимодействие на Соп\го| Р|апе 


с 1 2 
(=) Ремахе Мпкиа! МебмогКк 
уу, 


Мпеиа! Зегиег 


ья \К Сюча 53/59 НЕ ННоаа*" 


Новое взаимодействие на Соп\го| Р|апе 


Риема‹е Мпиеиа! Ме могК 


3 Меца! Роге 
иена 


ЗКРааом!/роге 


> 


Мптеиа! Зегиег 


ья \К Сюча 54/59 НЕ ННоаа*" 


Не единственный путь 


Коллеги из Ничаме! сделали 
Моае-ЁГоса| \Ишткиа! ТР 


м Кеер 28 февраля в 18:02 


оЕу/ЗОч/Омм = М оде-Шоса[ Мимиа Р в Ореп5{аск 


Блог компании Ниаме!, Ореп 5оигсе* 


ья \К Сюча 55/59 НЕ ННоаа*" 


Сравнение с М№оае-Цоса! \И та! ТР 


\ММекиа! Роге 


\Мгеиа1 Зегиег 
мил Зае-саг Ргоху 


\Мекиа1! Роге 


\Мп-еиа! Рог 


Меча! Зегиег \Мп-еча! Зегуиег 


Римаке \/йп"иа1 Меб\лмогК Римаке \пиа| МеблмогКк 


ья \К Сючца 56/59 


Взаимодействие с Орепзочгсе не быстрое 


Я пец(Гоп 


Оуеглем/ —Соде | Вч9$ Вцергп5 — Тгап$аИоп$ — Апз\мег$ 


[ВЕЕ] АЯ зиррогЕ Гог Моде-[оса( мгЕца ПР 


Вуд #1930200 герокеч Бу & Пуа СпиКрпаКоу оф 2021-05-31 


&. орепбкаскК |пЁга (Нуд5оп-орепзКасК) \мгое оф2022-04-01: ве[аке4 Ях тегдеф го #44 
пеи(гоп-(Ь (тазвег) 


я \К Сюча 57/59 НЕ ННоаа*" 


Выводы 


° Полезно понимать работу облаков в современном 
мире 


° Можно изменять в нужную сторону работу Орепфхаск, 
если понимаешь его устройство 


° При этом не обязательно глубоко модифицировать сам 
Орепъ{аск 


ья \/К Сочца 58/59 (нк) ННЕоаа"" 


Спасибо за внимание! 


Доклад про эрги* Статья про Моде [оса| ТР 
БкЛу/зЕМасх БКу/5Оч/В\м 


Оставляйте обратную 
связь по докладу 


59/59 (нь) НЕНЕоаа"" 


